Эксперты выявили UXSS-уязвимость в браузере Safari
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эксперты выявили UXSS-уязвимость в браузере Safari

Максим Пушкарь 30 Апреля 2013 - 14:29
...

 Эксперты компании Rapid7 выявили UXSS-уязвимость в браузере Safari. Rapid7 утверждает, что данная уязвимость достаточно серьёзна, и может вполне успешно использоваться киберпреступниками. Вышеупомянутая уязвимость позволяет злоумышленникам обойти системы защиты, используя файлы формата webarchive. Данный формат позволяет сохранять всё содержимое веб-страницы в один файл.

Чтобы провести успешную атаку, киберпреступник должен разослать потенциальным жертвам вредоносные файлы формата webarchive и убедить их открыть его вручную

Инфицировав таким образом систему жертвы, злоумышленники могут выкрасть cookie-файлы, CSRF-ключи, сохраненные пароли, локальные файлы и даже внедрить в систему вредоносный JavaScript, сохранив его в кэше. Однако, Apple не считает вышеуказанную UXSS-уязвимость серьёзной и, похоже, не планирует устранять её, ссылаясь на то, что для успешной кибератаки требуется взаимодействие пользователя с системой. В компании полагают, что для предотвращения такого рода атак вполне достаточно специального предупреждения, в котором пользователям сообщается, что “контент был загружен с веб-страницы.” Такое предупреждение возникает перед открытием файла.

 Эксперты не разделяют оптимизма Apple, утверждая, что “это потенциально опасное решение”, тем более, что подобные атаки могут быть многовекторными.

 Эксперты Rapid7 советуют пользователям Safari не открывать подозрительные файлы формата webarchive.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
Екатерина Быстрова 05 Ноября 2025 - 15:46
Атаки на сайтыDDoS-атакиЦелевые атакиТаргетированные атаки КорпорацииГосударство RED Security
Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа

Специалисты RED Security проанализировали статистику кибератак за первые три квартала 2025 года. С января по сентябрь было зафиксировано более 105 тысяч инцидентов, из них около 20 тысяч — высокой критичности. Такие атаки могли привести к остановке работы компаний или крупным финансовым потерям.

Самым напряжённым оказался третий квартал. С июля по сентябрь эксперты зарегистрировали свыше 42 тысяч атак — это почти 40% всех инцидентов за год и на 73% больше, чем за тот же период в 2024 году. Только в августе зафиксировали 17 тысяч угроз, что стало максимальным показателем с начала года.

Наиболее часто злоумышленники атаковали телекоммуникационные компании, обогнавшие по количеству инцидентов промышленность. В тройку наиболее атакуемых сфер также вошли финансовый и ИТ-секторы. Эти направления особенно привлекательны для злоумышленников из-за высокой ценности данных и возможности быстро монетизировать успешные атаки.

Сильнее всего выросло число атак на медиаотрасль — на 43% по сравнению с прошлым годом, почти до 9 тысяч случаев. В том числе активно атаковали сферу развлечений: онлайн- и офлайн-кинотеатры, концертные площадки и сайты продажи билетов.

С начала года на эти ресурсы пришлось более 2,5 тысяч DDoS-атак. Эксперты считают, что подобные действия направлены не столько на получение выгоды, сколько на создание информационного шума и общественного резонанса.

Одновременно снизилась активность киберпреступников против предприятий промышленности, энергетики и HoReCa. По сравнению с прошлым годом число атак на промышленный сектор сократилось примерно втрое, однако отрасль всё ещё входит в четвёрку самых популярных целей. При этом количество массовых и простых атак уменьшилось, а вот сложные таргетированные операции (APT), нацеленные на конкретные предприятия, продолжают расти.

Эксперты объясняют рост общего числа атак сразу несколькими факторами. С одной стороны, ускоряется цифровизация экономики, а значит — увеличивается количество потенциальных точек входа. С другой — сохраняется политическая мотивация кибергрупп, которые всё чаще атакуют российские компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Chrome автоматически отключит навязчивые уведомления от неактивных сайтов
Новость
Chrome автоматически отключит навязчивые уведомления от неак...
Меры по защите от мошенников угрожают белых хакерам
Новость
Меры по защите от мошенников угрожают белых хакерам
InfoWatch запатентовала технологию анализа выгрузок из баз данных
Новость
InfoWatch запатентовала технологию анализа выгрузок из баз д...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.